MLF Ransomware

يحمل MLF Ransomware خوارزمية تشفير قوية ، والتي يستخدمها لقفل بيانات ضحاياها. مثل الغالبية العظمى من عمليات الفدية ، فإن الجهات الفاعلة التي تقف وراء MLF Ransomware لها دوافع مالية ، وتحاول ابتزاز أموالها من المستخدمين الأفراد أو الكيانات المؤسسية المتأثرة. وتجدر الإشارة إلى أنه على الرغم من أن MLF Ransomware هو متغير من عائلة البرامج الضارة Phobos ، إلا أن الضرر الذي يمكن أن يسببه للأجهزة المخترقة كبير.

في الواقع ، لن يتمكن الضحايا من فتح أو استخدام معظم بياناتهم ، مثل المستندات والصور والصور والمحفوظات وقواعد البيانات وملفات الصوت والفيديو وما إلى ذلك. سيتم تعديل أسماء الملفات المشفرة بشكل جذري. سيضيف التهديد إليهم سلسلة معرف وعنوان بريد إلكتروني وامتدادًا جديدًا. البريد الإلكتروني المستخدم من قبل MLF Ransomware هو "DataRecovery1@cock.li" بينما امتداد الملف المرفق هو ".MLF." سيتم إسقاط ملاحظتي فدية مختلفتين على الأنظمة المصابة كملفات "info.hta" و "info.txt".

يحتوي الملف النصي على مذكرة فدية قصيرة جدًا ، تخبر ببساطة ضحايا MLF أنهم سيحتاجون إلى الاتصال بمجرمي الإنترنت إما عن طريق إرسال نفس عنوان البريد الإلكتروني على "DataRecovery1@cock.li" أو حساب Telegram "@ Datarecovery1". يتم عرض الرسالة الرئيسية التي تطلب فدية في نافذة منبثقة. يكشف عن أن المتسللين من المفترض أنهم على استعداد لفك تشفير ما يصل إلى ثلاثة ملفات بحجم إجمالي أقل من 4 ميغابايت. وينص أيضًا على أنه سيتم قبول مدفوعات الفدية فقط التي يتم سدادها بعملة البيتكوين مع تحديد الحجم الدقيق للفدية بناءً على الوقت الذي يستغرقه الضحايا لبدء التواصل مع مجرمي الإنترنت.

ملاحظة فدية MLF Ransomware هي:

تم تشفير جميع ملفاتك!

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني DataRecovery1@cock.li
اكتب هذا المعرف في عنوان رسالتك -
مشغلنا عبر الإنترنت متاح في Messenger Telegram: @ Datarecovery1
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم تسليمها في الملف النصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: DataRecovery1@cock.li.
مشغلنا على الإنترنت متاح في Messenger Telegram: @ Datarecovery1 '